网络安全知多少（一）

     由于对信息共享和信息传递应用的迫切需求，计算机应用日益渗透到各行业中。计算机已不仅仅是一种计算的工具，而是更多地应用于信息的收集、处理和传输。

     可以说，计算机网络有以下几大功能：（1）数据通信：用以在计算机系统之间传送各种信息（2）资源共享：通过资源共享，可使网络中分散在异地的各种资源互通有无，分工协作，从而大大提高了系统资源的利用率（3）负载均衡：这点大家可能听起来比较陌生，不过其实也是很常见的。也就是防止某台计算机任务过重，可将任务分派给其他空闲的多台计算机，使多台计算机相互协作，均衡负载，共同完成任务（4）高可靠性：也就是在计算机网络中可以通过网络彼此互为后备机，一旦某台计算机出现故障，故障机的任务就可由其他计算机代为处理。

              

     知道了计算机网络的这些主要功能，我们都明白了计算机网络的重要性，可是发展中必然带有问题，关于网络的安全，现在已经是我们迫切需要注意的了。

     网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

     对此，估计提高班的人感触都会挺深刻的，一次ARP病毒，造成机房近百人近一周的时间不能上网，不能学习。可见，网络安全多么重要。说了这么多了，那我们对网络安全究竟知道多少了，下面来一一说说吧。

 

     下面是关于网络安全的分类：

   （1）物理安全

        自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故等。

        解决方案是：防护措施，安全制度，数据备份等。

        操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。

        解决方案是：状态检测，报警确认，应急恢复等。

   （2）系统安全

        操作系统的安全控制：如用户开机键入的口令，对文件的读写存取的控制；网络接口模块的安全控制，主要包括：身份认证，客户权限设置与判别，审计日志等；网络互相设备的安全控制等等。

   （3）电子商务

        此方面最主要的就是商务交易安全了。

      A窃取信息

        由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

      B篡改信息

        当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

      C假冒

        由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

      D恶意破坏

        由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

   （4）协议安全

     TCP/IP协议数据流采用明文传输；源地址欺骗（Sourceaddress spoofing）或IP欺骗（IP spoofing）；源路由选择欺骗（Source Routingspoofing）；路由选择信息协议攻击（RIP Attacks）；鉴别攻击（Authentication Attacks）等等。上面我们提到的ARP病毒攻击就属于此部分。

     关于网络安全的说了不少了，那么究竟该如何避免或者解决这些存在的安全隐患呢？且听下回分解~